Huijarit kalastelevat Suomessa WhatsApp-tilien vahvistuskoodeja, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus varoittaa.
Viraston mukaan kohteeksi on valikoitunut ainakin WhatsApp Business -sovelluksen käyttäjiä, jotka ovat vastaanottaneet vahvistuskoodeja tekstiviestitse. Viraston mukaan vastaava huijaus voi kuitenkin toimia myös tavallisessa WhatsApp-sovelluksessa.
Huijarit ovat lähestyneet uhreja näille tuttujen henkilöiden nimissä ja hyvällä Suomen kielellä. Vahvistuskoodeja on kalasteltu muun muassa kiireeseen ja jonkinlaiseen poikkeustilanteeseen vedoten.
Kyberturvallisuuskeskuksen mukaan huijarit voivat onnistuessaan ottaa koko WhatsApp-tilin haltuun ja jatkaa kalasteluyrityksiä myös uhrin kontaktien kautta. Hyökkääjät voivat myös estää tilin oikealta omistajalta pääsyn tilille.
Kyberturvallisuuskeskus suosittelee, että sovelluksen käyttäjät ottaisivat käyttöön kaksivaiheisen tunnistautumisen. Omaa WhatsApp-vahvistuskoodia ei tulisi koskaan jakaa muiden kanssa.